中文摘要：

普适计算具有计算无所不在和技术透明的特点，普适计算系统为了更好地向用户提供服务，在用户无察觉、无干预的情况下，对包含隐私信息的个人数据采集、存储、使用和传播，容易引发对用户安全与隐私的侵害。安全与隐私保护问题成为影响普适计算发展的关键。本项目在分析和总结普适计算安全与隐私的需求和特点的基础上，从信任和访问控制角度，研究普适计算安全与隐私保护问题。首先，建立适合普适计算特点的上下文相关性、风险机制和认证机制的信任模型，据此设计基于信任度的安全与隐私保护方法和实现机制。然后，研究并确定普适计算环境下的自主访问控制模型，设计相应的安全与隐私策略语言，在此基础上，提出策略管理、策略决策和策略执行的实现机制和应用框架，并进一步研究相关的人机交互技术和底层支撑技术。最后，实现一个基于位置服务的普适计算原型系统，通过用户测试，验证上述模型和技术的正确性、灵活性和可实施性。

结论摘要：

本课题主要研究了隐私策略的统一表示问题和隐私策略的执行机制等问题。本文的主要工作在于（1）描述了普适计算访问控制，在此基础上，针对普适计算应用场景和用户隐私策略命题，研究了隐私策略的基于谓词逻辑的形式化，即任何隐私策略可以形式化为谓词逻辑公式。描述了隐私策略命题的分解过程，并据此提出了原始隐私策略和可执行隐私策略的概念；给出了隐私策略形式化系统的字母表、项和公式的定义；根据普适计算应用特点，将普适计算应用系统抽象成一个数学结构，以便于隐私策略的形式化分析；给出隐私策略公式的解释和语义。（2）研究了基于一阶逻辑的隐私策略模型，通过该模型统一了构成隐私策略基本要素的隐私策略原语，为本文的研究提供了一致的研究对象和隐私策略语义。提出了隐私策略执行环境的模型，在此基础上，总结出了可执行的隐私策略模型。（3）建立了包含普适计算应用领域结构的抽象模型和领域个体的断言形式的隐私策略知识库，为其定义了各种原子概念和原子角色，并指出使用隐私策略公理可以表示隐私策略。根据用户和用户属性、关系的个体断言，提出了隐私规则知识库的概念，分析了隐私策略的形式化推理过程。（4）研究了隐私策略基于本体的表示方法和基于规则的执行机制，提出了隐私策略在普适计算中的应用框架。提出了隐私策略基于本体的一般表示方法，增加了隐私策略对隐私信息粒度的控制功能。给出了隐私策略的规则表示，分析了隐私策略响应查询的执行流程，对该流程进行了实验验证。借鉴计算机网络OSI分层模型的思想，提出了设计普适计算隐私保护系统的逻辑层次架构；从模式和框架的高度与层面，提出一个建议性的隐私策略在普适计算中的应用模型，并分析该应用模型的可实施性。（5）对隐私策略的学习技术做了初步的研究。提出了基于用户上下文和案例推理的隐私策略学习模型，研究了隐私策略案例的抽象表达方法以及案例索引的建立方法，根据一个普适应用场景，提出了一个隐私策略案例的检索算法，并结合用户上下文分析了隐私策略学习的过程。最后，就典型普适计算应用——基于位置服务（LBS）的应用，实现了一个用户位置信息暴露策略的CBR学习系统，以说明策略学习的可行性。